Здравствуйте, Valery A. Boronin, Вы писали:

VAB>Здравствуйте, creoman, Вы писали:

C>>Задача такая — нужно написать фильтр-драйвер, который запретит доступ к веб-камере
VAB>что есть доступ к веб-камере?
Проще говоря, не авторизированные приложения не должны иметь возможность получать видеопоток и передавать его.

VAB>ресурс, ответственный за веб-камеру еще нужно идентифицировать и найти — это должен быть вполне конкретный девайс, WinObj(Ex) \ devview и т.п. инструменты подскажут.

C>>всем приложениям, кроме определенных (разрешенных админом).
VAB>далее встает вопрос, что есть trusted приложение, а что нет — как планирует админ различать?
Это проблема (и не простая), которую также нужно решить, пока не знаю. Возможно, использовать подписи, название, контрольную сумму выполняемого модуля, что-то еще?

VAB>возможно, стоит подумать о доступе к ресурсу со стороны опреденных trustees (пользователи, группы, компы), а не приложений, т.к. в этом случае NT security модель будет работать на вас. С приложениями все не так просто окажется.

Ситуация как раз такая, что заказчик не доверяет ни одному из своих пользователей. Т.е. у пользователя должна быть установлена камера на рабочем месте, он должен использовать ее ТОЛЬКО с нашим приложением (приложениями), никакие другие приложения для этого пользователя не могут использовать камеру.